Configuração da HIPAA

Controle de acesso

Implemente políticas e procedimentos técnicos para sistemas eletrônicos de informações que mantenham informações de saúde protegidas em formato eletrônico a fim de permitir o acesso apenas a pessoas ou softwares que tenham recebido a concessão de direitos de acesso.

A autenticação SAML do Notion é desenvolvido com base no padrão SAML 2.0, conectando seu provedor de identidade e seus espaços de trabalho com uma experiência de login mais fácil e mais segura. O Notion é compatível com as configurações oficiais de autenticação SAML com: Azure, Google, Gusto, Okta, OneLogin e Rippling.
Para usar a autenicação SAML com o Notion, é preciso:

• Verificar seus domínios: para usar recursos avançados de segurança, é preciso confirmar a propriedade do domínio do seu e-mail. Este processo automatizado envolve a adição de um registro TXT no DNS do seu domínio para confirmar a sua propriedade.

• Habilitar a autenticação SAML: habilite o recurso para concluir a configuração. Para saber mais sobre como configurar o padrão de autenticação SAML, consulte os nossos guias específicos de cada provedor de identidade.

• Alterar o método de login padrão: após habilitar a autenticação SAML pela primeira vez, o método de login padrão passará a ser Qualquer método, permitindo que os usuários escolham entre se conectar via SAML ou com seu método normal de login. Ao definir como Apenas SAML SSO, o método SAML passa a ser obrigatório para os usuários gerenciados do seu espaço de trabalho que tiverem e-mail comerciais verificados.

• Vincular outros espaços de trabalho: caso você queira configurar o SSO para mais de um espaço de trabalho, escreva para [email protected].

Após a configuração, qualquer membro que entrar nos seus espaços de trabalho precisará utilizar o domínio verificado e fazer a autenticação pelo seu provedor de identidade. Os proprietários de espaços de trabalho com Plano Enterprise podem ignorar a autenticação SAML e usar outro método de login caso haja uma falha do provedor de identidade ou da autenticação SAML.

Identificação única do usuário

Atribua um nome e/ou número único para identificar e rastrear a identidade dos usuários

O Notion tem uma API SCIM que pode ser usada para provisionar, gerenciar e desprovisionar membros e grupos. Os proprietários de espaços de trabalho têm acesso à chave de API em Configurações e membros -> Segurança e identidade -> Configuração de SCIM, onde devem clicar para exibir o token.

Consulte nossa documentação de SCIM para saber como interagir com a API SCIM do Notion. O Notion é compatível com os aplicativos oficiais de SCIM do Google, Gusto, Okta, OneLogin e Rippling.

Procedimento de acesso de emergência

Estabeleça (e implemente conforme o caso) procedimentos para obter informações de saúde protegidas em formato eletrônico durante uma emergência.

A pesquisa de conteúdos oferece a proprietários de espaços de trabalho com o Plano Enterprise visibilidade sobre os conteúdos dos espaços de trabalho para melhorar a governança e solução de problemas de acesso às páginas. É possível:

- Ver quem tem acesso a uma página
- Modificar as permissões de uma página
- Descobrir e reatribuir páginas abandonadas de ex-colaboradores

É possível exportar páginas, bases de dados ou espaços de trabalho inteiros do Notion quando for necessário.

Logoff automático

Implemente procedimentos que encerrem sessões eletrônicas após um tempo pré-determinado de inatividade.

Defina a duração da sessão personalizada: para usuários gerenciados no plano Enterprise, o Notion tem uma duração de sessão padrão de 180 dias. No entanto, os proprietários de espaços de trabalho podem personalizar a duração das sessões entre 1 hora e 180 dias.

Forçar logout para usuários gerenciados: aplique o logout forçado para usuários individuais de um espaço de trabalho ou para todos de uma só vez.

Forçar redefinição de senha: aplique a redefinição de senha forçada para usuários individuais de um espaço de trabalho ou para todos de uma vez.

Caso usuários sejam desaprovisionados por SCIM, esses serão removidos do espaço de trabalho e a sessão será encerrada.

Controles de auditoria

Implemente mecanismos de hardware, software e/ou procedimentais que registrem e examinem as atividades em sistemas de informações que contenham ou utilizem informações de saúde protegidas em formato eletrônico.

Proprietários de espaços de trabalho com o Plano Enterprise têm acesso a um Registro de auditoria (em Configurações e membros), que oferece uma visão geral de uma gama de ocorrências do espaço de trabalho.

Esse recurso pode ser especialmente útil para identificar possíveis problemas de segurança, investigar comportamentos suspeitos e resolver problemas de acesso. É possível exportar o registro de auditoria em formato CSV.

Os clientes corporativos também podem usar nossas integrações de parceiros do Data Loss Prevention (DLP) para descobrir, classificar e proteger dados confidenciais no Notion.

Controles de integridade

Implemente políticas e procedimentos para proteger informações de saúde em formato eletrônico contra adulteração ou destruição.

Implemente mecanismos eletrônicos para confirmar que informações de saúde protegidas em formato eletrônico não foram adulteradas nem destruídas sem autorização.

Implemente medidas de segurança para garantir que informações de saúde protegidas em formato eletrônico e transmitidas por meio eletrônico não foram modificadas de forma inadequada e indetectada até serem descartadas.

Desabilitar o compartilhamento público de páginas: essa opção desabilitará a opção Compartilhar na web no menu Compartilhar em todas as páginas do espaço de trabalho.

Desabilitar convidados: essa opção impede que qualquer membro convide outras pessoas fora do espaço de trabalho para qualquer página.

Você não precisa usar esse controle se quiser convidar pessoas conforme a necessidade, mas esteja ciente de que o Notion não pode ser usado na comunicação com pacientes, membros do plano ou suas famílias e empregadores. Se você precisar habilitar convidados, recomendamos ativar as solicitações de convidados. Esse recurso implementa um processo de aprovação para receber convidados em seu espaço de trabalho enquanto garante a conformidade com a HIPAA.

Desabilitar movimentação ou duplicação de páginas para outros espaços de trabalho: essa opção impede que qualquer pessoa mova ou duplique páginas para outros espaços de trabalho por meio da ação Mover para ou Duplicar em.

Desabilitar exportação: essa opção impede que qualquer pessoa exporte como Markdown, CSV ou PDF.

Desabilitar criação de espaço de trabalho: essa opção impede que qualquer pessoa crie novos espaços de trabalho sem aprovação.

Desabilitar extensões de terceiros ou adicioná-las à lista de permitidos: essa opção impede que qualquer pessoa adicione extensões de terceiros não aprovadas ao espaço de trabalho do Notion.

Desabilitar o acesso externo ao espaço de trabalho: essa opção impede que usuários gerenciados ingressem ou acessem espaços de trabalho externos fora da organização.

Autenticação de pessoas físicas ou jurídicas

Implemente procedimentos para verificar a identidade de uma pessoa física ou jurídica que esteja tentando acessar informações de saúde protegidas em formato eletrônico.

Desabilitar mudanças no perfil: essa opção impede que usuários gerenciados alterem os dados dos próprios perfis para evitar que se passem por outras pessoas.

Gerenciamento de domínios: um domínio nada mais é do que o domínio do endereço de e-mail que está vinculado a uma conta do Notion. A verificação de domínio, por sua vez, é um processo no qual o proprietário de um espaço de trabalho torna explícita a sua titularidade sobre um domínio, ganhando acesso a novas configurações para o gerenciamento de domínio.

Desabilitar convidados: essa opção impede que qualquer membro convide outras pessoas fora do espaço de trabalho para qualquer página.

Você não precisa usar esse controle se quiser convidar pessoas conforme a necessidade, mas esteja ciente de que o Notion não pode ser usado na comunicação com pacientes, membros do plano ou suas famílias e empregadores. Se você precisar habilitar convidados, recomendamos ativar as solicitações de convidados. Esse recurso implementa um processo de aprovação para receber convidados em seu espaço de trabalho enquanto garante a conformidade com a HIPAA.

Suspender e excluir conta de usuário gerenciado: essa opção suspende ou exclui contas de usuários gerenciados do painel de gerenciamento de usuários.

Desabilitar exclusão de contas de usuários gerenciados: essa opção impede que usuários gerenciados excluam suas contas por conta própria.

Retenção e descarte de dados

Implemente políticas e procedimentos que abordem o descarte final de informações de saúde protegidas em formato eletrônico e/ou elementos de hardware ou mídias eletrônicas em que tais informações estão armazenadas.

Não há como esvaziar a lixeira de uma só vez. Você pode acessar a lixeira para excluir cada página de forma permanente. Após excluir a página da lixeira, ela será excluída dos servidores do Notion após 30 dias.

Nós mantemos backups das nossas bases de dados, então conseguimos restaurar conteúdos de até 30 dias antes da ação de exclusão.

Segurança nas transmissões

Implemente medidas técnicas de segurança para ter proteção contra acesso não autorizado a
informações de saúde protegidas em formato eletrônico que estejam sendo transmitidas por uma rede eletrônica de comunicações.

Implemente um mecanismo para criptografar informações de saúde protegidas em formato eletrônico sempre que for adequado.

Criptografia em repouso: os dados de clientes são criptografados em repouso usando AES-256.Os dados de clientes são criptografados quando estão nas redes internas do Notion, em repouso no armazenamento em nuvem, tabelas de base de dados e backups.

Criptografia em trânsito: os dados enviados em trânsito são criptografados usando TLS 1.2 ou superior.